Top > Install Log > CentOS6 > administrator
AND OR

管理用ユーザの設定

デフォルトでは、どのユーザでもsuコマンドで管理者になれてしまう。

セキュリティ向上のためには、ある程度制限をしたほうが良いので、 システムのインストール時に作成したユーザ(ユーザ名admin)だけが、 管理者になれるようにする。

管理ユーザをwheelグループに追加

viで/etc/groupを編集してもよいが、 shadow関係のことを考えると、次のほうが手っ取り早い。

# usermod -G wheel admin

PAMを設定

PAMを設定して、wheelグループのみが管理者になれるようにする。

# vi /etc/pam.d/su

次の行にある先頭のコメント(#)を外しておく

auth            required        pam_wheel.so use_uid

管理者宛のメールの処理

管理者宛に届いたメールを、別のユーザ(または特定のメールアドレス)に 転送するようにする。

まず、aliasを変更する。

# vi /etc/aliases

rootのところに、転送先のユーザまたはメールアドレスを書く。

# Person who should get root's mail
root:           <転送先アドレス>

alias情報を更新する。

# newaliases

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Tue, 18 Mar 2014 01:47:43 HADT (3725d)